Red mikrotik con salida por red fortigate

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
thejerry007
Mensajes: 17
Registrado: 03 Nov 2011, 21:58

Red mikrotik con salida por red fortigate

Mensaje por thejerry007 »

Hola familia.
Tengo el siguiente escenario.

Imagen

• Un LAN con segmento 10.10.0.X Con un fortigate a la salida de internet (en fibra) ciudad A
• Un LAN con segmento 172.168.8.x Con un Mikrotik a la salida de internet. (en fibra) ciudad B
• Un LAN con segmento 172.168.8.x Con un Mikrotik a la salida de internet. (en fibra) ciudad C

Los dos Mikrotik esta conectados por VPN IPSEC al fortigate, lo que necesitaría es que las estaciones que está detrás de los mikrotik salgan a internet mediante el fortigate, algo asi como que la puerta de enlace sea el fortigate y no el mikrotik.

Muchas gracias por cualquier ayuda
Arriba
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Red mikrotik con salida por red fortigate

Mensaje por Felipe »

Buenas,

Posiblemente necesites configurar los selectores en los extremos de la siguiente forma:

[*] MIKROTIK Source address: local LAN destination address: all
[*] MIKROTIK B Source address: Local LAN destination address: all
[*] Fortigate (ambas fases 2): Source address: all destination address: Local LAN (ambas)

Y luego en función de si se montaron las VPN en modo ruta o política crear y modificar las políticas y rutas correspondientes en el fortigate.

Saludos.
Arriba
Responder

Volver a “Miscelanea (FortiOS)”